Doorkeeper

第34回 脆弱性診断ええんやで(^^) 「脆弱性診断って何をどうすればいいの?」

2016-04-07(木)19:00 - 21:00 JST

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
会場利用代として1000円かかります(セミナーは無料)

詳細

ご注意

本セミナーは、2016年4月14日(木)に開催予定の第35回 脆弱性診断ええんやで(^^) 「脆弱性診断って何をどうすればいいの?(おかわり)」と同一の内容です。

今回のテーマのセミナーを受講ご希望の方は、第34回または第35回でご都合のよろしいほうへご参加ください。

第34回(2016/04/07 木)のお申し込みはこちらへ
https://security-testing.doorkeeper.jp/events/41525 (先着 15名)
http://security-testing.connpass.com/event/28889/ (抽選 5名)

第35回(2016/04/14 木)はこちらへ
https://security-testing.doorkeeper.jp/events/41560 (先着 15名)
http://security-testing.connpass.com/event/28932/ (抽選 5名)

なお、今回は通常回よりも募集定数を減らしております。

そのため、手前勝手で大変恐縮ですが、確実にお越しいただける方のみお申し込みいただきますよう、何卒よろしくお願いいたします。

多少遅れての参加でも構いません。事前にどれくらい遅れるかをお伝えいただければ、セミナー内容をご来場の時刻に合わせて可能な限り調整いたします。
https://security-testing.doorkeeper.jp/contact/new

はじめに

「脆弱性診断を(実施したい|実施の必要がある)のだけれど、どういう準備をしたらいいの? スケジュールとか予算感ってどんな感じ?」
という疑問を持たれたことがある方なら必見です!

自社のサイトやサービスに対して脆弱性診断を実施することになった場合に必要な作業や心構えなどを、「OWASP Testing Guide」や「OWASP ZAP」の活用術を交えてお伝えいたします。

セミナー概要(仮)

  • 設計段階でできること
    • OWASP Testing Guide の活用方法
  • 診断担当者の役割について
  • 診断対象の確定
    • OWASP ZAP によるサイト情報収集術
  • 診断工数の基準
  • 診断用データの作成
  • 診断実施中の確認事項
  • 質疑応答

対象

  • 脆弱性診断に興味がある
  • OWASP ZAP に興味がある
  • OWASP Testing Guide に興味がある

主催

脆弱性診断研究会
https://www.facebook.com/sec.testing.study.session/
(株式会社トレードワークス セキュリティ事業部 https://security.tworks.co.jp/)

会場

コワーキングスペース茅場町 Co-Edo 様
https://www.coworking.tokyo.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

今回はOWASP ZAPのハンズオンセミナーではありませんが、説明の理解のためにZAPをご操作いただく場合があります。

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.4系をダウンロード&インストールしてください。

FoxyProxy Standard

  • FirefoxおよびChrome用のプロキシ設定切り替えツールです。

事前のお願い

  • 参加するにあたって、会場利用代として1,000円かかります。
  • 電源、Wi-Fiはあります。

懇親会

セミナー終了後に近所の居酒屋で懇親会(予算:一人あたり1,500 〜 2,500円程度)を予定しております。
どうぞお気軽にご参加ください (^^)

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session

コミュニティについて

脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...

メンバーになる